美國財政部網站
美國財政部對中國資安公司永信至誠科技(Integrity Technology Group)上周發布制裁令,原因是高度涉嫌與中國駭客組織Flax Typhoon有關連,對美國發動攻擊。
美國財政部的外國資產控管辦公室(Office of Foreign Assets Control,OFAC)指出,永信至誠涉入多起以美國人為對象的網路攻擊,而這些事件又被公認是由中國國家駭客組織Flax Typhoon所為。負責反恐和金融情報事務的財政部代理副部長Bradley T. Smith指出,美國政府在與公、民營網路安全力量合作,會以所有可能的工具阻止中國駭客威脅美國國家安全。
美國國務院也發布聲明,指出永信至誠是中國政府大型委外業者,和中國國安部關係密切,提供中央及地方的國安單位、公安局及其他中國網路安全政府外包商服務。美國政府相信Flax Typhoon是聽命於永信至誠。
Flax Typhoon 2021年起活動至今,多次攻擊美國重大基礎架構產業。Flax Typhoon曾攻擊北美、歐洲、非州和全亞洲,尤其是臺灣的電腦網路。他們是利用公開已知軟體漏洞,先存取受害者電腦,再運用合法遠端存取軟體維持受害組織網路的長期控制。
Flax Typhoon的受害者遍布多種產業;以臺灣而言,目標產業包含電信、教育、資訊技術和能源基礎設施等。2022到2023年夏天,Flax Typhoon入侵了多家美國、歐洲企業、大學、政府單位、電信業者及媒體組織。
去年9月間美國聯邦調查局、網路安全暨基礎架構安全局(CISA)及五眼聯盟(Five Eyes)國家政府合作,破獲由超過20萬個裝置組成的Raptor Train殭屍網路,並且公布中國駭客網路攻擊的工具和手法供其他國家組織強化防護。
在美國政府的制裁下,所有永信至誠在美國境內,或是由美國人持有或控管的所有財產和利益,都已被封鎖必須向OFAC報告。此外,由被制裁人士直接和間接、單一或集結握有50%以上持有或控制權的實體,也在封鎖之列。OFAC禁止美國人民及美國境內與這些實體的任何交易,除非獲得OFAC授權或豁免。
此外,和受制裁實體相關的金融機構或其他人士,也會遭到制裁,或是面臨執法行動。所謂的相關涵括對其資金、物品或服務提供、收受其提供、或是代其提供。
環球時報報導,永信至誠科技駁斥美國財政部外國資產控制辦公室的制裁是單方面行動,缺乏事實依據。該公司表示,其營運和財務狀況正常,此次事件不會對其日常業務運營產生重大不利影響。
永信至誠表示在美國沒有任何子公司、分支機構,也不在美國開展任何業務,也沒有資產。
中國媒體環球時報批評,美國基於沒有根據的指控,將中國公司列入特別指定國民及封鎖個人名單(Specially Designated Nationals and Blocked Persons,SDN)制裁,暴露了潛在的焦慮感和蓄意阻礙中國公司技術進步的計劃,並稱中國政府反對美方無端指責和非法單邊制裁。
熱門新聞
2025-01-06
2025-01-06
2025-01-06
2025-01-07